|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » M21720009 на номер 8353 |
|
|
M21720009 на номер 8353
|
Ветеран Сообщения: 20095 |
Профиль | Отправить PM | Цитировать
Давеча, от второго числа, принесли два системника с одинаковой проблемой. Просит смс с текстом M21720009 на номер 8353.
Похоже на "свежачок". Единственное, что успел разглядеть под занавес рабочего дня, подцепив куст с LiveCD, что в реестре "Shell"="Explorer.exe", а вместо "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," типа такого пути - C:\Program Files\Internet Explorer\Iexplore.exe.......(примерно)scnsvhst.dll К сожалению, не успел проверить. Завтра буду пытать. На DrWEB не ссылаться. Там пока этого варианта нет. Мне само окно убрать не проблема, правда до следующего перезапуска Если уже кто-то сталкивался с это бякой, опишите ваши действия. Правильные или нет, не важно. Просто наступать второй раз на одни и те же грабли не хочется. |
|
------- Отправлено: 22:00, 03-12-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата yurfed:
Знаю есть варианты, когда нужно было ещё очистить папки Temp и в том числе находящиеся в Documents and Setting\_name_profile_ Здесь можно найти некоторые варианты рецептов против sms-вымогателя Цитата yurfed:
|
||
------- Отправлено: 22:40, 03-12-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 20095
|
Профиль | Отправить PM | Цитировать Цитата Drongo:
В любом случае, системники нужно отдавать и полюбому что-то придумывать. Завтра днём или вечером отпишусь. |
|
------- Отправлено: 22:51, 03-12-2009 | #3 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать МБАМ пробовал ? Она не плохо чистит реестр от неправильных ключей ко всему прочему..
Попробуйте код 10555811 или 561139 и попробуйте перевести время на пару месяцев назад и если запустится нормально, проверить курейтом. |
------- Отправлено: 23:43, 03-12-2009 | #4 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата yurfed:
|
||
------- Отправлено: 09:54, 04-12-2009 | #5 |
Ветеран Сообщения: 20095
|
Профиль | Отправить PM | Цитировать Drongo, да я же говорю, блокируется всё напрочь. Сейчас возьмус за сказанное мной выше. Отпишусь.
|
------- Отправлено: 10:13, 04-12-2009 | #6 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 10:28, 04-12-2009 | #7 |
Ветеран Сообщения: 20095
|
Профиль | Отправить PM | Цитировать Не помогло ничего. Мутить это дело небыло времени, просто переустановил. Такая ботва.
Вопрос всё ещё актуален |
------- Отправлено: 10:44, 05-12-2009 | #8 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Может попробовать отследить все файлы, которые были созданы в течении 1-го месяца?
• Скачать RSIT или отсюда. Запустить, выберать проверку файлов за последний месяц (1 Month) и нажать -Продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Смотрим в log.txt Логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. А там по списку посмотреть на подозретильные... |
------- Отправлено: 13:05, 05-12-2009 | #9 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата yurfed:
|
|
------- Отправлено: 19:16, 05-12-2009 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Серийный номер | Butunin Klim | Microsoft Windows NT/2000/2003 | 1 | 02-05-2007 22:40 | |
Номер Аськи | Vovanello | Хочу все знать | 5 | 10-02-2004 17:24 |
|